公开(公告)号：CN115987501A

公开(公告)日：2023-04-18

申请号：CN202211652609.8

申请日：2022-12-21

Applicant: 国网安徽省电力有限公司 ,  国网安徽省电力有限公司电力科学研究院 ,  南京南瑞信息通信科技有限公司

Inventor： 王松 ,  李端超 ,  李圆智 ,  马金辉 ,  王同文 ,  王璨 ,  赵龙 ,  冯宝 ,  陈伟 ,  沈新村 ,  卞宇翔 ,  张天兵 ,  章莉 ,  杨文涛 ,  郭子昕 ,  孙圣武 ,  贾玮 ,  陈尊耀 ,  葛刚

IPC: H04L9/08 ,  H04L67/12 ,  G06Q50/06

Abstract: 本发明涉及应用于电力调度业务的量子密钥身份认证与鉴权的系统，包括电力量子安全服务平台，电力量子安全服务平台包括量子安全身份认证系统和若干单局点设施；单局点设施包含交换密码机、量子密钥生成与管理终端和充注模块；安全身份认证系统部署于电力业务主站侧；电力应用终端侧部署有量子服务SDK和量子安全介质，电力应用终端与量子服务SDK通信连接，且电力应用终端能够运行量子服务SDK；量子服务SDK和量子安全介质分别与电力量子安全服务平台连接；电力应用终端通过量子服务SDK和量子安全介质完成与电力量子安全服务平台的入网认证。本发明部署灵活，不需要对现有的电力应用终端和电力业务主站进行改造，即可实现高加密性认证。

公开(公告)号：CN111931144B

公开(公告)日：2023-04-07

申请号：CN202010493772.9

申请日：2020-06-03

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 颜涛 ,  郭子昕 ,  朱江 ,  韩勇 ,  朱世顺 ,  刘苇 ,  张跃 ,  孙圣武

IPC: G06F21/32 ,  G06F21/34 ,  G06F21/46

Abstract: 本发明公开了一种操作系统用户与业务用户统一安全登录认证方法及装置，利用统一集中管控机制，将全网范围内所有人员身份登录认证信息统一注册和授权管理，实现用户身份认证信息的共享和一致性；建立操作系统虚拟帐号和实体人员用户的关联策略，实现用户登录操作系统和业务应用的单点登录功能，同时利用基于UsbKey认证技术、基于指纹、人脸、虹膜等生物特征识别技术实现免密高强度身份认证。

公开(公告)号：CN111597543A

公开(公告)日：2020-08-28

申请号：CN202010372127.1

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  王梓 ,  王黎明 ,  张林霞 ,  朱世顺 ,  刘苇 ,  黄天明 ,  郭子昕 ,  颜涛 ,  徐项帅 ,  潘恒

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于区块链智能合约的广域进程访问权限认证方法及系统，本发明基于区块链智能合约平台进行实现，利用区块链技术的不可篡改及分布式总账等特性，实现进程权限认证的公开性和有效性，提高进程权限认证的可靠性和稳定性及安全性，有效避免业务进程被非法替代、篡改，业务系统资源服务被非法访问的问题。

公开(公告)号：CN105871882B

公开(公告)日：2019-02-19

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN105871882A

公开(公告)日：2016-08-17

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN115314193B

公开(公告)日：2024-11-29

申请号：CN202210932357.8

申请日：2022-08-04

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 李振伟 ,  冯宝 ,  于浩 ,  陆俊 ,  卞宇翔 ,  张天兵 ,  胡丹 ,  崔亮节 ,  汪辉 ,  郭子昕 ,  孙圣武 ,  巨克真 ,  贾玮

IPC: H04L9/08 ,  G06N10/80

Abstract: 本发明公开了一种探测器缺陷分析方法、系统、存储介质及计算设备，本发明基于不同基下的单光子探测器测量结果构建考虑后脉冲和死时间的密钥率模型，根据模型实现探测器缺陷分析，可为实际环境下的量子密钥分配网络构建提供有价值的参考。

公开(公告)号：CN114095251B

公开(公告)日：2024-02-13

申请号：CN202111375844.0

申请日：2021-11-19

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 纪元 ,  郑卫波 ,  汪洋 ,  王正琦 ,  黄益彬 ,  邓进 ,  杨维永 ,  朱世顺 ,  殷鑫鹏 ,  金建龙 ,  王梓 ,  谢华菁 ,  魏兴慎 ,  郭子昕 ,  张跃 ,  王凯迪

IPC: H04L9/40 ,  H04L12/46

Abstract: 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法，包括构建DPDK零拷贝运行环境；对内存进行预分配，获得系统达到最大并发时所需的内存块，内存块内存储有网络数据包；设置CPU核与多队列网卡间的调度策略，调度策略按流分配，根据网络数据包的特征信息识别出会话数据流，保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程；利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发，独立的工作线程是基于VPP创建的，所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势，基于DPDK零拷贝技术和VPP用户态协议栈，利用并行处理技术，满足高速网络环境下的SSL连接实时处理。

公开(公告)号：CN117375809A

公开(公告)日：2024-01-09

申请号：CN202311280627.2

申请日：2023-09-28

Applicant: 国网安徽省电力有限公司电力科学研究院 ,  国网安徽省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 李圆智 ,  王松 ,  马金辉 ,  赵龙 ,  陈伟 ,  冯宝 ,  徐斌 ,  王璨 ,  杨文涛 ,  袁伟博 ,  卞宇翔 ,  章莉 ,  沈新村 ,  李洋 ,  陈璐 ,  吕超 ,  欧阳亨威 ,  陈子昕 ,  孙圣武 ,  冯闯 ,  丁金多 ,  郭子昕

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于移动业务网络的量子密钥迁移系统及方法，所述系统包括业务终端移动设备，汇聚侧安全加密设备A，汇聚侧安全加密设备B，量子密钥生成设备；所述方法包括发送公钥及签名认证信息；验证目标设备是否合法；生成迁移数据；随机产生对称密钥，并加密待迁移的迁移数据；用公钥加密对称密钥；发送加密迁移数据和加密对称密钥；用私钥解密获得对称密钥；使用对称密钥解密迁移数据；解密迁移数据获得量子密钥。本发明在目标设备中通过该配置信息进行解密，当迁移数据被截获时，无法获取设备配置信息和量子密钥，从而提高了量子密钥迁移的安全性。

公开(公告)号：CN117155566A

公开(公告)日：2023-12-01

申请号：CN202311197333.3

申请日：2023-09-15

Applicant: 国网安徽省电力有限公司电力科学研究院 ,  国网安徽省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 李圆智 ,  王吉文 ,  李端超 ,  王松 ,  马金辉 ,  卞宇翔 ,  陈伟 ,  王璨 ,  赵龙 ,  袁伟博 ,  冯宝 ,  章莉 ,  龚亮亮 ,  沈新村 ,  吕超 ,  杨文涛 ,  王丽君 ,  孙圣武 ,  于海军 ,  郭子昕 ,  欧阳亨威 ,  陈璐 ,  徐玉杰 ,  冯闯 ,  葛红舞 ,  丁金多

IPC: H04L9/08

Abstract: 本发明公开了一种基于数据库同步的量子密钥同步方法，对量子密钥管理机中两两基于数据库建立数据关联表，数据关联表包括量子密钥信息表和量子密钥存储表；当量子密钥由量子密钥分发装置传输至量子密钥管理机后，将量子密钥插入量子密钥存储表，将量子密钥信息插入量子密钥信息表；当量子密钥信息插入量子密钥信息表后，量子密钥管理机查询量子密钥信息表，将相同量子密钥信息合并，并进行更新；两两量子密钥管理机之间的量子密钥信息表进行主主同步。采用数据库主主技术的量子密钥同步方法，保证量子密钥存储的一致性，量子缓存在数据库中进行同步，避免了设备掉电造成的缓存量子密钥浪费，同时主主数据库启动后自动进行未同步数据的同步。

公开(公告)号：CN116865977A

公开(公告)日：2023-10-10

申请号：CN202310843927.0

申请日：2023-07-11

Applicant: 国网安徽省电力有限公司 ,  国网安徽省电力有限公司电力科学研究院 ,  南京南瑞信息通信科技有限公司

Inventor： 王松 ,  王吉文 ,  李端超 ,  李圆智 ,  马金辉 ,  王璨 ,  赵龙 ,  徐斌 ,  陈伟 ,  陈璐 ,  王正风 ,  冯宝 ,  沈新村 ,  章莉 ,  杨文涛 ,  袁伟博 ,  周昕 ,  朱刚刚 ,  赵高峰 ,  卞宇翔 ,  龚亮亮 ,  郭子昕 ,  葛红舞

IPC: H04L9/32 ,  H04L9/08 ,  H04B10/70

Abstract: 本发明公开了一种基于三光子量子避错码的量子身份认证方法、终端及系统，包括：双方共享一个密码串和一种三光子系统编码规则；第一参与方根据密码串和编码规则对随机比特串进行编码，得到编码后光子序列，并随机选择路径发送；第二参与方随机选择路径接收；双方都只保留双方路径选择相同的字符；第二参与方对保留字符进行解码，得到解码后的比特串，并将部分解码比特串发送给第一参与方；第一参与方将接收到的比特串与随机比特串对应部分进行匹配，若匹配成功，则判定第二参与方身份认证成功，将剩余未匹配比特串发送给第二参与方；第二参与方将接收到的比特串与剩余未匹配比特进行匹配，若匹配成功，则判定第一参与方身份认证成功。本发明抗噪声性能强、安全性高。